Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-033 Sårbarheter i implementeringen av S/MIME protokollet

Publicerad: 031104

Problembeskrivning:
CVE-referens: -
1. NISCC har upptäckt sårbarheter i S/MIME protokollet. S/MIME tillhandahåller möjligheter för digitala signaturer och kryptering för e-postprogram samt specification av ett ramverk för utbyte av MIME-bilagor på ett säkert sätt.
MIME (multipurpose Internet mail extensions) tillåter binära object att skickas med e-post i ett kodat format. S/MIME utökar MIME genom att inkludera kodningen av säkert data i ASN.1 (Abstract Syntax Notation One) format för inkluderade bilagor.
Om ett e-postsystem skickar ett felaktigt ASN.1 objekt som inte behandlas på ett korrekt sätt av mottagande system, kan det mottagande systemet försättas i ett "Denial of service" tillstånd eller andra sårbarheter i systemet kan exponeras.

Påverkade versioner:
En lista över de sårbara tillverkarnas implementeringar finns på:
http://www.uniras.gov.uk/vuls/2003/006489/smime.htm

Uppdatering:
Se de specifika tillverkarnas hemsidor.

Mer information:
http://www.uniras.gov.uk/vuls/2003/006489/smime.htm

Versionshistorik:
031104: Särskilt råd skapat.